Pour commencer

Ce chapitre décrit l’installation physique et le provisionnement du NetHSM.

Vérifier le matériel scellé

Votre matériel NetHSM a été livré dans un emballage scellé.

Veuillez suivre attentivement le processus en trois étapes pour vérifier qu’il est bien arrivé.

  1. Vérifiez que le papier d’emballage ne comporte pas de déchirures, de coupures, de trous ou de joints cassés.

    Face avant du paquet

    Face avant du paquet


    Dos de l'emballage

    Dos de l’emballage


    Côté inférieur du paquet

    Côté inférieur du paquet


    Côté supérieur du paquet

    Côté supérieur du paquet


    Paquet côté gauche

    Paquet côté gauche

  2. Vérifiez le sceau pailleté unique fait à la main sur le dessus du papier d’emballage. Nous vous en enverrons une photo par courrier électronique après l’emballage. Comparez l’image reçue avec le sceau. Si vous constatez des changements, veuillez nous contacter pour prendre les mesures nécessaires.

    Scellement de l'emballage

    Scellement de l’emballage

  3. Après avoir vérifié que le sceau du papier d’emballage n’est pas brisé, retirez le papier d’emballage. Enfin, vérifiez les quatre scellés sur le côté du matériel NetHSM.

    Positions des quatre sceaux

    Positions des quatre sceaux


    Joint d'étanchéité sur le côté du châssis

    Joint d’étanchéité sur le côté du châssis

Installation du matériel

Le châssis matériel du NetHSM est conçu pour être monté en rack. Veuillez vous assurer qu’il est installé dans un rack compatible. Veuillez suivre attentivement le processus en deux étapes pour installer le matériel NetHSM.

  1. Connectez le câble d’alimentation au Port d’alimentation, et le câble réseau au Port réseau. Ensuite, appuyez sur l’interrupteur Power Switch pour mettre l’appareil sous tension.

    Face arrière du serveur

    Face arrière du serveur

  2. Appuyez sur le bouton Power pour allumer le matériel NetHSM. Le bouton Reset sert uniquement à redémarrer le matériel NetHSM de manière forcée. Si le matériel NetHSM est en cours d’exécution, l’indicateur Power situé sur la face avant s’allume.

    Avertissement

    N’utilisez pas le Port réseau BMC car il permet un accès plus large au système.

    Face avant du serveur

    Face avant du serveur

Dans un état non provisionné, l’adresse IP par défaut du matériel NetHSM est 192.168.1.1.

Approvisionnement

Un NetHSM nouveau ou Unprovisioned doit d’abord être provisionné avec des phrases de passe et l’heure actuelle. La phrase de passe Admin est destinée au premier compte utilisateur, qui est le superutilisateur du NetHSM. La phrase de passe Unlock Passphrase est utilisée pour décrypter les données utilisateur du NetHSM ** .

Avertissement

La phrase de déverrouillage ne peut pas être réinitialisée sans connaître la valeur actuelle. Si la phrase de déverrouillage est perdue, elle ne peut pas être réinitialisée à une nouvelle valeur et le NetHSM ne peut pas être déverrouillé.

Le provisionnement initial est exécuté comme suit.

Options facultatives

Option

Description

-t, --system-time

L’heure système à définir (Format : YYYY-MM-DDTHH:MM:SSZ)

Note

Si l’heure n’est pas transmise manuellement, elle sera dérivée du système nitropy. Si l’heure est transmise manuellement, assurez-vous de transmettre l’heure dans le fuseau horaire UTC.

Exemple

$ nitropy nethsm --host $NETHSM_HOST provision
Unlock passphrase:
Repeat for confirmation:
Admin passphrase:
Repeat for confirmation:
Warning: The unlock passphrase cannot be reset without knowing the current value. If the unlock passphrase is lost, neither can it be reset to a new value nor can the NetHSM be unlocked.
NetHSM localhost:8443 provisioned

Avertissement

Le mode de démarrage par défaut est Attended Boot. Veuillez consulter le chapitre Mode de démarrage pour en savoir plus.